Hinweis: Mit Aktivierung des Videos wird YouTube im erweiterten Datenschutzmodus abgespielt. Mit der Aktivierung stimmen Sie den Datenschutzbestimmungen von YouTube und den Datenschutzbestimmungen der Mammut Aktenvernichtung zu.
Datenschutzfolgeabschätzung (DSFA)
Warum sie für Unternehmen unverzichtbar ist
Eine Datenschutzfolgeabschätzung (DSFA) ist unverzichtbar für Unternehmen, die mit personenbezogenen Daten arbeiten. Sie hilft dabei, Datenrisiken frühzeitig zu erkennen und gezielte Maßnahmen zur Risikominimierung umzusetzen.
Ob im Marketing, in der IT, Personalwesen oder bei sensiblen Kundendaten – eine gut durchgeführte DSFA schützt nicht nur die Rechte aller Betroffenen, sondern bewahrt Unternehmen vor Datenschutzverstößen und rechtlichen Folgen.
Durch diesen strukturierten Prozess schaffen Unternehmen Transparenz, stärken das Vertrauen ihrer Kunden und sorgen für rechtliche Sicherheit.
Die Vorgaben zur DSFA stehen in Art. 35 der DSGVO.
Was alles dazu gehört, finden Sie im „Kurzpapier Nr. 5 Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO“ der Datenschutzkonferenz unter:
https://www.datenschutzkonferenz-online.de/media/kp/dsk_kpnr_5.pdf
Ein passendes Prüfschema für die Schwellenwertanalyse zur DSFA stellt die niedersächsische Aufsichtsbehörde für Datenschutz zur Verfügung:
https://www.lfd.niedersachsen.de/download/165235
Transkript des Videos:
Ein Mammut-Kunde fragt,
was eine Datenschutz-Folgenabschätzung ist und wie sie ihm bei seinen Marketingaktivitäten helfen kann, Risiken für die Kunden zu bewerten und zu minimieren.
Mein Name ist Christian Schröder. Ich bin Berater für Datenschutz und Informationssicherheit…
Eine Datenschutz-Folgenabschätzung (DSFA) ist ein in der DSGVO gesetzlich vorgegebener Prozess zur Bewertung von und dem Umgang mit hohen Risiken für Betroffene, die voraussichtlich bei der Verarbeitung von deren personenbezogenen Daten entstehen könnten.
Die DSFA muss der Verantwortliche VOR der Verarbeitung durchführen! Das bedeutet, Sie müssen VORHER diese Risiken schon bemerkt haben – in der Regel passiert das durch eine sogenannte Schwellwertanalyse, die Sie für jede Verarbeitung machen, um ein voraussichtlich hohes Risiko festzustellen. Damit klopfen Sie ab, ob Sie bestimmte risikobehaftete Bereiche streifen.
Es geht also darum, Risiken frühzeitig zu identifizieren und einzuschätzen. Mit dem Wissen können Sie dann Maßnahmen zur Risikominimierung oder -vermeidung ergreifen.
Ein einfaches Beispiel dazu: es besteht das Risiko der Kenntnisnahme besonders sensibler Daten durch unberechtigte Dritte, wenn diese über das Internet übertragen werden …
Sie verschlüsseln diese Daten so, dass nur Berechtigte Kenntnis nehmen können und sorgen auch für einen stark eingeschränkten Nutzerkreis, der diese Daten auch zu ihrer Aufgabenerfüllung benötigt.
Das schützt die Rechte der betroffenen Personen, aber gleichzeitig auch Unternehmen, weil sie rechtliche Sicherheit haben und bieten.
Und das ist genau der Punkt, den Sie aus meiner Sicht im Marketing nutzen können: der verantwortungsvolle Umgang mit personenbezogenen Daten, mehr Sicherheit, ein gutes Gefühl und das allerwichtigste: Vertrauen!
Die Vorgaben zur Datenschutz-Folgenabschätzung führen häufig dazu, dass man feststellt, dass gewisse Aktionen oder Daten überflüssig sind weil man sich Prozesse detailliert ansieht und hinterfragt.
Stellen Sie uns gerne weitere Fragen oder kontaktieren Sie mich direkt. Wir freuen uns über Likes, Kommentare oder Abonnenten des Mammut-Aktenvernichtung-Kanals.
Ihr Team Datenschutz
Unsere Datenschutzexperten beantworten Ihre Fragen und bieten Ihnen bei Bedarf umfassende Unterstützung rund um den Schutz Ihrer Daten. Mit langjähriger Erfahrung, klarem Blick auf aktuelle Entwicklungen und fundiertem Fachwissen entwickeln sie maßgeschneiderte Lösungen, die genau auf Ihre Bedürfnisse zugeschnitten sind.
Thomas Rosin
Bad Schwartau
Berater für Datenschutz und Informationssicherheit
Melodie Lange
Ingolstadt
Beraterin für Datenschutz und Informationssicherheit
Christian Schröder
Oberhausen b. München
Berater für Datenschutz und Informationssicherheit
Aaron Nourbakhsh
Hannover
Berater für Datenschutz und Informationssicherheit